Firma dostała 934 tys. zł kary za brak realizacji funkcjonalności RODO, nie informując w należyty sposób o przetwarzaniu danych. Z decyzji wydanej 15 marca wynika, że spółka tworzyła bazy danych i nieprawidłowo informowała osoby w niej umieszczone o fakcie przetwarzania danych.
Jak podaje Urządu Ochrony Danych Osobowych (UODO), o fakcie przetwarzania danych zostali poinformowani tylko ci przedsiębiorcy, którzy podali w oficjalnych rejestrach swój adres mailowy. W przypadku pozostałych ukarana spółka postanowiła skorzystać z wyjątku opisanego w art. 14 pkt 5 lit b ogólnego rozporządzenia o ochronie danych osobowych (RODO), który pozwala odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.
– Niestety decyzja UODO kontynuuje obrany przed 20 laty kierunek ochrony danych osobowych w Polsce – mówi w rozmowie z MarketNews24 Maciej Mackiewicz, adwokat, Szef Praktyki Nowych Technologii, w kancelarii Kochański i Partnerzy. – Formalne spełnienie części obowiązków jest bardzo ważne, jednak z praktycznego punktu widzenia nie zwiększa ono poziomu bezpieczeństwa przetwarzania danych osobowych w Polsce. Niefortunnie Urząd z całej problematyki wybrał na pierwszą dość symboliczną karę sprawę nie dotyczącą najistotniejszych problemów w tym obszarze, jak na przykład handel “lewymi” bazami danych.
Bądź pierwszy, który skomentuje ten wpis